细说渗透江湖之长路漫漫
这是 酒仙桥六号部队 的第 99 篇文章。全文共计3003个字,预计阅读时长11分钟。前言文章记录了一次护网前夕跟随同事们做的一次为期一周的演练,本次项目被要求集中在客户现...
Thinkphp5X设计缺陷导致泄漏数据库账户密码(thinkphp3.2.3漏洞利用)
0x00 框架运行环境ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,...
Empty Passwordin Configuration File
早在2017年,苹果MacOS的Sierra就出现过类似漏洞问题, 它允许任何人在root账户中输入一个空白密码或任意字符串作为密码即可进入系统。未授权的用户可以通过【系统偏好】设置,选择【用户...
Powershell基础认证钓鱼与捕获(powershell api)
本文是metasploitminute的课程 利用powershell生成一个基础认证钓鱼窗体,然后通过metasploit来capture捕获。最酷的是不生成额外代码,可以获取任何级别用户的认证信息,无需管理员权限,...
表达式永假/永真缺陷缺陷漏洞(判断永真式和永假式)
一、什么是表达式永假/永真缺陷?如果布尔表达式不改变程序逻辑,则完全没有必要,并且可以将其删除。如果执行逻辑与程序员的意图不匹配,这就是一个错误,布尔表达式应该被修复。二、表达式永假...
实战 | 记一次渗透拿下某儿童色情网站的经过
来源:诚殷网络,作者:X学员经熟人介绍,接到了某地公安的一个关于儿童色情相关的案件,从0到shell的过程。首页界面:个人中心界面:经过对网站的侦察,发现了一处SQL注入漏洞。POST /home/api...
【ATT&CK】ATT&CK中的进程注入三部曲(attack)
内容概要 详细介绍分析了Mitre ATT&CK矩阵中的三种进程注入手法:经典的进程注入、Process Hollowing和Process Doppelgänging。并对相应的手法趋势作出总结 恶意软件使用进程注...
SQL Server存储过程Hacking(I)之可信数据库
SQL Server允许DBA(数据库管理员)设置可信数据库。简而言之,可信数据库就是可以进入外部资源,如网络共享,邮件功能以及其他数据库中的对象。这也并非总是坏事,只是当系统管理员创建一个可...
命令执行/SQL盲注无回显外带方式(盲注sqlmap)
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此...
粉丝遭遇新型杀猪盘诈骗,我们黑进了后台决定一探究竟
0X00 起因前几天,一位B站粉丝联系我们,据该小伙伴描述,自己是被一个资金盘骗了,据他描述,一开始我们认为可能是跑分平台,经过研究后,发现是一类新型杀猪盘,资金...
